Hacking Team数据中惊现第二枚Flash 0day漏洞

微信号:freebuf

Hacking Team是意大利一家专业从事监视技术的黑客团队及公司，曾因向政府和情报机构出售间谍软件而被起诉。因果报应终循环，该公司上周被黑客攻击，泄露近400GB的数据，里面除了有CVE-2015-5119 Flash 0day漏洞外，还有一个高危Flash 0day CVE-2015-5122。

Flash 0day漏洞第二发

在Adobe公司忙于修复CVE-2015-5119 Flash 0day漏洞时，另外一个Flash 0day漏洞又出现了。目前新漏洞的利用代码已经可以在网上找到，其危害程度和CVE-2015-5119旗鼓相当，攻击者可以远程在受害者电脑上执行恶意代码，安装恶意程序。

受影响的Flash版本

总而言之，基本上所有的Adobe Flash Player 版本均受影响

安全建议

禁用Flash软件，或者暂停使用Falsh，直至Adobe公司将其打上补丁。

* 参考来源thehackernews，转载请注明来自FreeBuf黑客与极客（FreeBuf.CON）